Documentation du Dr FRAPPE

Ce wiki regroupe les résultats de mes expériences en informatique accumulés au cours de mes recherches sur le net.

Dans la mesure du possible, j'ai cité mes sources ; il en manque certainement… :-)

Ceci est une ancienne révision du document !


Commandes du fichier msmtprc

Commandes générales

defaults
Définir les valeurs par défaut. Les commandes suivantes définiront les valeurs par défaut pour toutes les définitions de compte suivantes dans le fichier de configuration actuel.
account name [: account[,…]]
Commence une nouvelle définition de compte avec le nom donné. Les valeurs par défaut en cours sont renseignées. Si deux-points et une liste de comptes précédemment définis sont donnés après le nom du compte, le nouveau compte, avec les valeurs par défaut renseignées, héritera de tous les paramètres des comptes de la liste.
host hostname
Le serveur SMTP auquel envoyer le courrier. L'argument peut être un nom d'hôte ou une adresse réseau. Chaque définition de compte doit contenir cette commande.
port number
Port d'écoute du serveur SMTP. La valeur par défaut est 25 (“smtp”), sauf si TLS est utilisé sans STARTTLS, auquel cas c'est 465 (“smtps”).
source_ip [IP]
Définit une adresse IP source à laquelle lier la connexion sortante. Utile seulement dans des cas particuliers, sur les systèmes multi-home. Un argument vide le désactive.
proxy_host [IP|hostname]
Utiliser un proxy SOCKS. Tout le trafic réseau passera par cet hôte proxy, y compris les requêtes DNS, à l'exception d'une requête DNS qui pourrait être nécessaire pour résoudre le nom d'hôte proxy lui-même (cela peut être évité en utilisant une adresse IP comme nom d'hôte proxy).Un argument vide désactive l'utilisation du proxy.
proxy_port [number]
Numéro de port pour l'hôte proxy. Un argument [number] vide le réinitialise au port par défaut, qui est 1080 (“socks”).
socket [socketname]
Nom de fichier d'un socket de domaine Unix auquel se connecter. Cela remplace à la fois 'host'/'port' et 'proxy_host'/'proxy_port'.
timeout (off|seconds)
Définit ou désactive un délai d'attente du réseau, en secondes. L'argument “off” signifie qu'aucun délai d'attente ne sera défini, ce qui signifie que la valeur par défaut du système d'exploitation sera utilisée.
protocol (smtp|lmtp)
Protocole à utiliser. Actuellement, seuls SMTP et LMTP sont pris en charge. SMTP est la valeur par défaut.
domain argument
Cette commande définit l'argument de la commande SMTP EHLO (ou LMTP LHLO). La valeur par défaut est 'localhost', ce qui est stupide mais fonctionne généralement. Essayez de modifier la valeur par défaut si les e-mails sont rejetés en raison de mesures anti-SPAM. Les choix possibles sont la partie domaine de votre adresse e-mail (provider.example pour joe@provider.example) ou le nom de domaine complet de votre hébergeur (si disponible). Les modèles de substitution suivants sont pris en charge :
  • %H sera remplacé par $HOSTNAME, ou en cas d'échec par le nom d'hôte du système.
  • %C sera remplacé par le nom canonique de %H.
  • %M sera remplacé par le contenu de /etc/mailname (potentiellement, un répertoire différent est utilisé en fonction de la configuration de construction ; consultez la sortie de « msmtp –version » et recherchez l'emplacement du fichier de configuration système).

Commandes d'authentification

‘auth [(on|off|method)]’
Enable or disable authentication and optionally choose a method to use. The argument ‘on’ chooses a method automatically. Accepted methods are ‘plain’, ‘scram-sha-1’, ‘scram-sha-256’, ‘oauthbearer’, ‘xoauth2’, ‘cram-md5’, ‘gssapi’, ‘external’, ‘digest-md5’, ‘login’, and ‘ntlm’. See Chapter 5 [Authentication], page 17.
‘user [username]’
Set the user name for authentication. An empty argument unsets the user name. Authentication must be activated with the ‘auth’ command.
‘password [secret]’
Set the password for authentication. An empty argument unsets the password. Consider using the ‘passwordeval’ command or a key ring instead of this command, to avoid storing cleartext passwords in the configuration file. See Chapter 5 [Authentication], page 17.
‘passwordeval [eval]’
Set the password for authentication to the output (stdout) of the command eval. This can be used e.g. to decrypt password files on the fly or to query key rings, and thus to avoid storing cleartext passwords. Note that the eval command must not mess with standard input (stdin) because that is where msmtp reads the mail from. If in doubt, append < /dev/null to eval. See Chapter 5 [Authentication], page 17.

Commandes TLS

‘tls [(on|off)]’
Enable or disable TLS (also known as SSL) for secured connections.
‘tls_starttls [(on|off)]’
Choose the TLS variant: start TLS from within the session (‘on’, default), or tunnel the session through TLS (‘off’).
‘tls_trust_file [file]’
Activate server certificate verification using a list of trusted Certification Authorities (CAs). The default is the special value ‘system’, which selects the system default. An empty argument disables trust in CAs. If you select a file, it must be in PEM format, and you should also use ‘tls_crl_file’.
‘tls_fingerprint [fingerprint]’
Set the fingerprint of a single certificate to accept for TLS. This certificate will be trusted regardless of its contents (this overrides ‘tls_trust_file’). The fingerprint should be of type SHA256, but can for backwards compatibility also be of type SHA1 or MD5 (please avoid this). The format should be 01:23:45:67:…. Use ‘–serverinfo –tls –tls-certcheck=off –tls-fingerprint=’ to get the server certificate fingerprint.
‘tls_key_file [file]’
Send a client certificate to the server (use this together with ‘tls_cert_file’). The file must contain the private key of a certificate in PEM format. An empty argument disables this feature.
‘tls_cert_file [file]’
Send a client certificate to the server (use this together with ‘tls_key_file’). The file must contain a certificate in PEM format. An empty argument disables this feature.
‘tls_certcheck [(on|off)]’
Enable or disable checks of the server certificate. They are enabled by default. Disabling them will override ‘tls_trust_file’ and ‘tls_fingerprint’. WARNING: When the checks are disabled, TLS sessions will not be secure!
‘tls_priorities [priorities]’
Set priorities for TLS session parameters. The default is set by the TLS library and can be selected by using an empty argument to this command. The interpretation of the priorities string depends on the TLS library. Use ‘–version’ to find out which TLS library you use. For GnuTLS, see the section on Priority Strings in the manual. For libtls, the priorites string is a space-separated list of parameter strings prefixed with either PROTOCOLS=, CIPHERS=, or ECDHECURVES=. These parameter strings will be passed to the functions ‘tls_config_parse_protocols’, ‘tls_config_set_ciphers’, and ‘tls_config_set_ecdhecurves’. Unrecognized parts of the priorities string will be ignored. Example: PROTOCOLS=TLSv1.3 CIPHERS=ECDHE-RSA-AES128-SHA256 ECDHECURVES=P384.
‘tls_host_override [host]’
By default, TLS host verification uses the host name given by the ‘host’ command. This command allows one to use a different host name for verification. This is only useful in special cases.

Commandes propres au mode sendmail

Voir aussi